Die unerlaubte Nutzung Künstlicher Intelligenz in Unternehmen hat sich verdreifacht – und rückt ins Zentrum der Bedrohungslage.
Rund 75 Prozent aller Schatten-KI-Aktivitäten laufen über private Mitarbeiterkonten. Das zeigt der aktuelle Verizon Data Breach Investigations Report (DBIR) für 2026. Die Zahlen sind alarmierend: Während 42 Prozent der Großkonzerne KI offiziell einsetzen, umgehen 62 Prozent der Führungskräfte die bestehenden Richtlinien.
Die unkontrollierte Nutzung von KI-Tools in Fachabteilungen schafft neue Compliance-Risiken, die viele Unternehmen noch gar nicht auf dem Schirm haben. Dieser kostenlose Umsetzungsleitfaden zur EU-KI-Verordnung hilft Ihnen, Risikoklassen richtig einzuschätzen und rechtliche Vorgaben sicher zu erfüllen. EU AI Act Umsetzungsleitfaden jetzt kostenlos herunterladen
Wenn Mitarbeiter zu „Shadow Buildern“ werden
Die mangelnde Kontrolle hat eine neue Gefahr hervorgebracht: sogenannte Shadow Builder. Das sind Angestellte, die eigene KI-Anwendungen programmieren und direkt an kritische Unternehmenssysteme wie ERP- oder CRM-Plattformen anschließen. Sicherheitsaudits von Red Access förderten mehr als 380.000 öffentliche Web-Assets auf verschiedenen Coding-Plattformen zutage. Darunter befanden sich 5.000 unternehmenseigene Ressourcen – über 2.000 davon enthielten sensible Daten ohne Zugriffskontrollen.
Herkömmliche Sicherheitssysteme wie Endpoint Detection and Response (EDR) oder Cloud Access Security Broker (CASB) erkennen diese Aktivitäten oft nicht. Auch klassische Data-Loss-Prevention-Lösungen versagen regelmäßig dabei, Datensammlungen in KI-Chats zu identifizieren. Die Folge: Mitarbeiter teilen vertrauliche Finanz- und Kundendaten mit öffentlichen KI-Modellen.
Die Kosten sind enorm. IBM-Forscher beziffern den Mehraufwand durch Schatten-KI auf 670.000 Euro pro Datenschutzvorfall. Insgesamt kosten Insider-Vorfälle Unternehmen durchschnittlich 19,5 Millionen Euro jährlich.
KI findet Schwachstellen in Sekunden – Unternehmen patchen in Wochen
Parallel zur Schatten-KI wächst eine zweite Bedrohung: Hochleistungs-KI-Modelle entdecken Sicherheitslücken in nie dagewesener Geschwindigkeit. Das Modell Claude Mythos von Anthropic fand in Tests innerhalb weniger Wochen Tausende von Zero-Day-Schwachstellen. Im Rahmen des Projekts Glasswing identifizierten Partner mehr als 10.000 kritische Fehler – darunter Bugs in Open-Source-Projekten, die jahrzehntelang unentdeckt blieben.
Das israelische Nationale Cyber-Direktorat spricht von einem regelrechten Verwundbarkeits-Sturm. Während KI Schwachstellen in Sekunden findet und ausnutzt, benötigen Unternehmen im Schnitt 43 Tage für einen Patch. Die Zeitspanne zwischen Bekanntwerden einer Lücke und ihrer Ausnutzung schrumpft dramatisch. Manche Schwachstellen wurden bereits weniger als zehn Stunden nach ihrer Meldung angegriffen.
Angesichts immer schnellerer KI-basierter Angriffe müssen Unternehmen ihre IT-Sicherheitsstrategie proaktiv anpassen, um nicht den Anschluss zu verlieren. In diesem Gratis-E-Book erfahren Sie, wie Sie aktuelle Bedrohungen frühzeitig erkennen und gesetzliche Anforderungen an die Cybersicherheit effizient umsetzen. Kostenlosen Report zu Cyber-Security-Trends anfordern
Regierungen und Aufsichtsbehörden schalten sich ein
Die systemischen Risiken haben die höchsten Regierungsebenen auf den Plan gerufen. Die Ratingagentur S&P Global warnte kürzlich, dass KI-beschleunigte Angriffe eine wachsende Gefahr für den Bankensektor darstellen. In der Folge kam es zu Notfalltreffen zwischen Finanzaufsichtsbehörden und Großbanken.
Das Weiße Haus beschränkte die Freigabe des Claude-Mythos-Modells auf rund 50 Organisationen – darunter Apple, AWS und Microsoft. Die Entwickler warnen: Schon in sechs bis zwölf Monaten könnten feindliche Akteure vergleichbare KI-Fähigkeiten entwickeln.
Milliardeninvestitionen in die Abwehr
Die Industrie reagiert mit einer Welle von Übernahmen. Palo Alto Networks kaufte das Unternehmen Portkey für umgerechnet rund 120 Millionen Euro, um die KI-Gateway-Sicherheit zu stärken. Asana übernahm StackAI für 75 Millionen Euro und bietet damit eine sichere Plattform für KI-Workflows ohne Programmierkenntnisse.
Die Botschaft ist klar: Wer Schatten-KI nicht kontrolliert, riskiert nicht nur Datenlecks – sondern die Existenz des gesamten Unternehmens.
